====== INFN-AAI LDAP Client ======

In queste istruzioni sono descritti i passaggi necessari per poter configurare un sistema SL6 (o CentOS 6) in modo che possa utilizzare INFN-AAI per Autenticazione ed Autorizzazione.

===== Preparazione del sistema =====

Installare e configurare OpenLDAP client e pam_ldap

<code>
yum install  openldap-clients pam_ldap
pushd /etc/openldap/cacerts/ ; wget -O - http://wiki.infn.it/_media/cn/ccr/aai/howto/ca.pem.tar | tar -xvf - ; popd 
cacertdir_rehash /etc/openldap/cacerts/
echo "TLS_CACERTDIR /etc/openldap/cacerts" >> /etc/openldap/ldap.conf
</code>    

<code>
yum install pam_ldap
sed 's/^#BASE.*$/BASE    dc=le,dc=infn,dc=it/' /etc/openldap/ldap.conf
sed 's/^#URI.*$/URI     ldap:\/\/dsa.le.infn.it ldap:\/\/dsb.le.infn.it/' /etc/openldap/ldap.conf
</code>